この記事では、DMARCeye MCPサーバー、DMARCデータを使用したLLMでできること、DMARCeyeのMCPを数分で有効にする方法について説明します。
DMARCは、本来であればドメイン保護とポリシーの適用(enforcement)をシンプルにするための仕組みです。しかし実際には、多くのチームがポリシーを改善することよりも、レポートの解釈に多くの時間を費やしています。
そこで私たちは、DMARCeye MCP(Model Context Protocol)を提供します。これは、DMARCeyeのデータをChatGPTのようなLLMに接続し、自然な言葉で質問するだけで、自社ドメインの実際の挙動に基づいた回答を得られる新しい方法です。
DMARCeye MCPとは?
DMARCeye MCPを使うと、DMARCeyeアカウントをChatGPTなどのLLMと接続し、自然言語のプロンプトでDMARCデータを探索・理解できるようになります。
XMLベースのダッシュボードやエクスポート、トラブルシューティングメモを行き来する代わりに、次のような質問を直接投げかけることができます。
- 「過去7日間でDMARCの状況(posture)はどう変わった?」
- 「alignmentに失敗している送信元はどれ?最も可能性の高い原因は?」
- p=noneからenforcementへ移行する前に、まず何を修正すべき?」
- 現在の失敗パターンに基づき、pctを使った段階的ロールアウト計画を書いて。
目的はシンプルです。DMARCレポートを、ドメイン固有かつパーソナライズされたガイダンスとともに、実行可能な次のステップへと変えることです。
なぜDMARCeye MCPは画期的なのか
メールボックスプロバイダーは、DMARC aggregateレポートをXML形式で提供します。これらのレポートには、誰が自社ドメインを使って送信しているのか、SPFやDKIMがalignmentしているか、どのストリームが失敗しているか、どれくらいのボリュームがあるか、といった重要なシグナルが含まれています。
しかしXMLは、人が次のアクションを判断するために設計されたものではありません。レポート監視ツールで可視化されていても、多くのチームは「次に何をすべきか」や「正当なメールを壊さずにどこまで変更できるのか」を判断できていません。それを示すデータがあります。
2024年2月以降にDMARCeyeが監視してきた数千のドメインのスナップショットでは:
- DMARCを導入しているドメインの43.7%が、依然としてp=none(モニタリングのみ)に留まっています。
- 完全なenforcementであるp=rejectに到達しているのは19.3%のみです。
- enforcementしているドメインのうち、pctを100未満に設定して段階的に展開しているのはわずか6.0%です。
つまり、多くのチームはモニタリングのまま止まるか、あるいはDMARCに組み込まれている段階的適用の仕組みを使わず、いきなり100% enforcementに移行する「オール・オア・ナッシング」型の運用をしています。
この方法は、ポリシー変更時に正当なメール配信を妨げるリスクを高めます。そして、このような状況が一般的であること自体が、より明確でパーソナライズされたガイダンスの必要性を示しています。DMARCeye MCPは、まさにその課題に応えるものです。
DMARCeyeデータをLLMに接続してできること
DMARCeyeをChatGPTやClaude、GeminiなどのLLMに接続することで、ワークフローは「レポートを分析する」から「質問して行動する」へと変わります。送信元や認証結果を手動で掘り下げる代わりに、知りたいことを説明し、納得できる計画ができるまで対話を重ねることができます。
MCPを有効化すると、ChatGPTを使って次のことが可能になります。
- 送信環境の要約(どの送信元が存在し、どれだけのボリュームを送り、どのように認証しているか)
- リスクの迅速な特定(新規または不明な送信元、急激な変化、alignment失敗パターン)
- 修正の優先順位付け(ポリシー変更前に失敗率を下げるため、何から手を付けるべきか)
- より安全なenforcement計画(実トラフィックと失敗傾向に基づくpctを使った段階的展開)
- ステークホルダー向け説明(IT、セキュリティ、マーケティング、代理店など)
- レポートをまとめたメール送信(現状のDMARC状況、関連データ、推奨アクションを明確に提示)
本記事公開時点では、ChatGPTとの連携のみをサポートしています。ただし、Claude、Geminiなど他のLLMへの対応も近日中に予定しています。将来的には、好みのアシスタントでDMARCeye MCPをご利用いただけます。
実践的なユースケースの詳細については、こちらの記事もご覧ください:ユースケース:DMARCeyeをAIチャットに接続することで実現できること
DMARCeyeでMCP Serverを有効化する方法(開発者不要)
MCP連携の設定は非常に簡単です。数分で完了し、開発者である必要はありません。
DMARCeyeはアカウントごとにMCP Serverをホストしています。利用するAIアシスタントに接続するだけです。今後対応LLMは拡大していきますが、基本的な流れは同じです:MCP Serverを追加し、アクセスを承認し、質問を始めるだけです。
- DMARCeyeアプリ内のMCP Serverページを開く(Account Settings → MCP Server)
- AIアシスタントにMCP Serverを追加(例:ChatGPTで新しいアプリ/統合を作成し、MCP Server URLを貼り付ける)
- 接続を承認して、DMARCeyeデータへの安全なアクセスを許可する
- チャットで利用開始し、レポート取得、要約、次のアクションへの変換を行う
手順はDMARCeye内に保持しているため、アシスタントの進化に合わせて常に最新の状態が保たれます。
なぜDMARCレポート管理にDMARCeyeを使うのか
MCPは、私たちのより大きな約束の一部です。それは、DMARC管理のハードルを下げるパーソナライズされたガイダンスを提供することです。しかし、それはDMARCeyeの機能の一部にすぎません。
- 継続的な可視性(誰が自社ドメインを使って送信しているか、新規・未知の送信元も含む)
- スマートアラート(新規送信元、失敗急増、予期しないボリューム変動など重要な変化を通知)
- DMARCポリシー管理(モニタリングからenforcementへの安全な移行を支援)
- メールインフラ概要(送信システムと責任範囲を一目で把握)
- 内蔵DNSツール(SPF、DKIM、BIMIのトラブルシューティングを一元化)
DMARCeyeの無料トライアルに登録し、DMARCレポートを明確で安全な次のアクションへと変えていきましょう。